Selama satu tahun terakhir, dunia telah menjadi saksi dari pesatnya peningkatan layanan kejahatan dunia maya, yang berujung pada berkembangnya ekonomi kejahatan dunia maya secara global. Dari hari ke hari, lanskap serangan siber pun semakin canggih, seiring dengan meningkatnya aktivitas serangan di tengah krisis.
Serangan ini tidak hanya menargetkan perusahaan atau entitas pemerintah. Dalam beberapa tahun terakhir, serangan terhadap individu ikut meningkat secara eksponensial. Data menunjukkan ada 921 serangan kata sandi (password) setiap detiknya*. Dan ancaman ransomware kini juga menjangkau bisnis kecil dan keluarga. Babak baru serangan ini adalah pengingat kuat bahwa kita semua harus bekerja sama, dan dengan cara baru, untuk melindungi keamanan dunia maya global.
Di Microsoft, kami melayani miliaran pelanggan secara global; memungkinkan kami untuk mengumpulkan data keamanan dari berbagai spektrum perusahaan, organisasi, dan konsumen yang luas serta beragam. Berbekalkan informasi dari 24 triliun lebih sinyal keamanan per hari, posisi unik kami membantu menghasilkan gambaran akurat tentang status keamanan siber saat ini, termasuk indikator yang membantu kami memprediksi apa yang selanjutnya akan dilakukan penyerang keamanan.
Sumber: Microsoft Digital Defense Report 2021, halaman 4
Ekonomi dan Layanan Kejahatan Dunia Maya
Melalui investigasi kami terhadap jaringan kejahatan terorganisir online, penyelidikan garis depan terhadap serangan pelanggan, penelitian keamanan dan serangan, pelacakan ancaman negara, dan pengembangan alat keamanan, kami terus melihat bagaimana rantai pasokan kejahatan dunia maya berkonsolidasi dan semakin berkembang.
Dulu, penjahat dunia maya harus mengembangkan sendiri berbagai teknologi untuk melancarkan serangan mereka. Sementara saat ini, mereka mengandalkan rantai pasokan yang matang –supply chain dari serangan siber– di mana spesialis membuat ‘paket’ layanan kejahatan dunia maya, yang dapat aktor kejahatan lain beli dan masukkan ke dalam serangan mereka. Dengan meningkatnya permintaan terhadap layanan ini, ekonomi layanan khusus serangan siber telah muncul, dan pelaku ancaman meningkatkan otomatisasi untuk menurunkan biaya mereka sembari meningkatkan skala serangan.
Misalnya saja, kami melihat adanya peningkatan tawaran terhadap Proxy Backconnect (proxy yang mengelilingi sistem seluler, perumahan, dan pusat data), Remote Desktop Protocol (RDP), Secure Shell (SSH), Virtual Private Network (VPN), Virtual Private Server (VPS), Shell Web, cPanels (dasbor manajemen webhosting), dan sistem anonimisasi lainnya.
Sumber: Microsoft Digital Defense Report 2021, halaman 9
Dari situasi ini, terdapat tiga pembelajaran utama yang kita ambil:
- Serangan identitas dan password/phishing tergolong murah, dengan jumlah yang terus meningkat. Penyerang tidak perlu lagi menerobos masuk (break in) karena mereka bisa masuk seperti biasa (log in).
- Serangan Disributed Denial of Service (DDoS) termasuk murah untuk situs yang tidak dilindungi—sekitar $300 USD/bulan.
- Paket ransomware (ransomware kits) adalah salah satu dari sekian banyak jenis paket serangan yang dirancang untuk memungkinkan penyerang berketerampilan rendah dalam melakukan serangan yang lebih canggih.
“Tidak semua serangan berhasil. Karena itu, menjadi sangat penting bagi kita untuk memperkuat pertahanan yang dapat meningkatkan laju kegagalan serangan, serta berbagai biaya yang terasosiasi dengan penyerang.”
Mengaktifkan Autentikasi Multifaktor (Multifactor Authentication / MFA)
Untuk meminimalisasi dampak serangan, kita harus benar-benar mengimplementasikan praktik dunia maya yang baik, menerapkan arsitektur yang mendukung prinsip-prinsip Zero Trust, dan memastikan manajemen risiko dunia maya terintegrasi ke dalam setiap aspek bisnis.
Ada berbagai praktik yang dapat kita lakukan, sebagaimana terlihat dalam gambar berikut. Menerapkan praktik-praktik ini dapat melindungi kita dari 98% serangan.
Sumber: Microsoft Digital Defense Report 2021, halaman 124
Adapun MFA terus menjadi salah satu rekomendasi perlindungan utama. Sebab, MFA dapat menghentikan serangan berbasis kredensial yang mati di jalurnya. Tanpa akses ke faktor tambahan, penyerang tidak dapat mengakses akun atau sumber daya yang dilindungi. Pengenalan teknologi dan arsitektur tanpa password ini membuatnya lebih mudah digunakan karyawan dan pelanggan, serta memberikan keamanan yang lebih kuat dari sekadar teks tradisional (SMS) atau suara.
MFA harus diaktifkan di semua akun yang terasosiasi, dengan cara yang mudah digunakan oleh semua pengguna. Penting juga untuk memastikan agar pengguna paham bahwa mereka tidak boleh menyetujui permintaan MFA, kecuali mereka sendiri yang sedang mencoba masuk atau mengakses sistem. Banyak orang secara otomatis mengklik ‘setuju’ atas notifikasi apapun yang mereka terima. Empati digital dapat berguna dalam memahami perilaku ini dan membantu mendorong orang mengambil keputusan yang tidak terlalu berisiko.
Meningkatkan Keamanan Mendasar untuk Semua Organisasi di Dunia
Kembali melihat situasi – setiap harinya, tim keamanan Identitas memblokir puluhan juta serangan dan sayangnya, ada beberapa yang berhasil melewatinya. Setiap akun yang disusupi memberikan penyerang akses yang dapat mengakibatkan bahaya nyata. Dan sebagian besar serangan ini dapat dihentikan dengan menerapkan praktik keamanan yang baik.
Yang utama di antaranya adalah MFA saat login dan adanya protokol autentikasi modern. Ketika melihat akun yang diretas, lebih dari 99,9% tidak memiliki MFA; membuatnya rentan terhadap password, phishing, dan penggunaan kembali password.
Untuk itu, pada 25 Mei 2022, Microsoft mengumumkan peluncuran keamanan default bagi pelanggan Microsoft yang belum menerapkan keamanan default atau Akses Bersyarat Azure AD (Azure AD Conditional Access). Keamanan default ini membantu memastikan agar pelanggan Microsoft dilindungi dengan keamanan dasar – terutama MFA dan protokol autentikasi modern – terlepas dari lisensinya
Sejak pertama kali diperkenalkan pada Oktober 2019 (kala itu berlaku untuk tenant yang baru bergabung), lebih dari 30 juta organisasi telah dilindungi oleh keamanan default. Organisasi-organisasi ini mengalami 80 persen lebih sedikit kompromi daripada jumlah tenant secara keseluruhan. Sebagian besar tenant membiarkannya, sementara yang lain menambahkan lebih banyak keamanan dengan Conditional Access saat mereka siap.
Itulah mengapa kami senang dapat meluncurkan keamanan default ke tenant yang ada; yang bergabung sebelum Oktober 2019, untuk menargetkan mereka yang belum mengubah pengaturan keamanan apapun sejak deployment. Setelah proses rollout selesai, peluncuran ini akan melindungi 60 juta akun tambahan dari serangan identitas yang paling umum.
Detail lebih lanjut tentang keamanan default ini dapat dibaca di Blog Identitas Direktori Aktif Azure. Melalui metode ini, kita telah mengambil langkah signifikan menuju peningkatan postur keamanan terhadap serangan terkait Identitas.
###
*Menurut log data autentikasi Microsoft Azure Active Directory (Azure AD). 2022.